Hay dos tipos de personas: las que dicen "no tengo nada que ocultar" (y luego les hackean su correo y cambian su WhatsApp), y las que se vuelven paranoicas que sólo usan Linux y Telegram.

Está el punto medio sano. Aquí van 7 cosas que cualquier hombre adulto debería tener configuradas. No te toma más de 2 horas el primer setup.

1. Gestor de contraseñas (NO uses la del navegador)

Si usas Chrome para guardar passwords, una cuenta de tu Google comprometida = TODAS tus passwords leakeadas.

Lo correcto: gestor dedicado.

  • 1Password ($36 USD/año): el mejor, vale cada peso
  • Bitwarden (gratis para básico, $10 USD/año premium): open source, también excelente
  • Apple Passwords (gratis si solo Apple): mejoró brutalmente en 2024-2025

Cómo migrar:

  1. Crea cuenta en 1Password
  2. Importa todas tus contraseñas del navegador (1 click)
  3. La app te dice cuáles son débiles, repetidas o leakeadas
  4. Cámbialas en orden de criticidad

2. 2FA en TODO lo importante

2FA = autenticación de dos factores. Aunque tu password se filtre, el atacante necesita tu segundo factor (código en tu phone).

Por orden de criticidad:

  1. Tu correo principal (Gmail/iCloud) — si lo pierden, pierden todo
  2. Tu banca en línea
  3. Apple ID / Google account
  4. Redes sociales (Instagram, etc.)
  5. Servicios de pago (PayPal, Mercado Pago, etc.)

Forma correcta: app autenticadora (Authy, Aegis, 1Password) NO SMS. SMS es vulnerable a SIM swap.

3. Tu correo principal: blíndalo

Tu correo es la llave maestra. Quien lo controla, controla tu vida digital.

  • Password único de 16+ caracteres (lo genera 1Password)
  • 2FA con app, no SMS
  • Códigos de respaldo guardados en 1Password
  • Revisa "actividad reciente" cada 6 meses: si ves login desde país raro, alerta

Bonus: ten un correo "público" (para suscripciones/newsletters/cuentas chafas) y un correo "principal" (banca, government, importante). Que no se mezclen.

4. VPN cuando uses WiFi público

Cafetería, aeropuerto, hotel: todas son redes vulnerables.

Recomendaciones:

  • Mullvad ($5 USD/mes): la más privada, no pide ni email
  • NordVPN ($3-5 USD/mes en oferta anual): popular, fácil
  • ProtonVPN (gratis con límite, $5/mes premium): respaldado por gente seria

Cuándo activarla:

  • Siempre en WiFi público
  • Si te conectas a tu banca desde fuera de casa
  • Para evitar que tu ISP venda tu historial de navegación

5. Browser con bloqueo de trackers

Chrome trackea TODO lo que haces. No es paranoia, es modelo de negocio de Google.

Opciones:

  • Brave: como Chrome pero con bloqueo de trackers/anuncios integrado. Mi recomendación.
  • Firefox: open source, configurable, buena privacidad por default
  • Safari: si solo usas Apple, mejoró mucho en privacidad

Chrome solo si tu trabajo lo exige.

6. Mensajería segura (al menos para temas sensibles)

WhatsApp es OK pero es de Meta. Para conversaciones genuinamente privadas:

  • Signal: la mejor. Open source, encriptación verificada por expertos, gratis.
  • Telegram con "Chat secreto": solo si activas ese modo (los chats normales NO están encriptados end-to-end por default).

Para 99% de tus conversaciones WhatsApp está bien. Pero para temas legales, médicos, financieros: Signal.

7. Limpieza de redes sociales viejas

Probable que tengas:

  • Cuenta de MySpace de 2008
  • Foursquare de 2012
  • Antigua cuenta de Twitter @nombrechafa
  • Foros donde te registraste hace años

Estas son la fuente #1 de leaks. Tu password de hace 10 años se filtra, y como reusabas, ahora tienen acceso a otras cosas.

Acción:

  1. Visita haveibeenpwned.com con tu correo. Te dice en qué leaks apareces.
  2. Cierra cuentas viejas que no uses.
  3. Cambia passwords donde estabas leakeado.

Las cosas que NO necesitas hacer (probablemente)

  • Tor diario: solo si haces investigación periodística sensible o vives en país con censura
  • Linux: macOS y Windows 11 con buenas configs son suficientes para 99%
  • Tarjetas burner para todo: solo si compras algo legítimamente sensible
  • Borrar todas tus redes: si tu trabajo depende de presencia digital, perderías más

El threat model correcto

Pregúntate: ¿de quién quiero protegerme?

  • Random hacker oportunista → password manager + 2FA cubren 95%
  • Identidad robada → mismo + monitoreo de crédito
  • Estafadores → educación + escepticismo
  • Goverment-level surveillance → Tor + Linux + paranoia (pero la mayoría no necesita)

No te excedas. La paranoia tiene costo en usabilidad. El balance correcto: configuración inicial 2 horas, mantenimiento ocasional. Y vives tranquilo.